Intellexa стала одним из крупнейших охотников за 0-day уязвимостями

Google Threat Intelligence Group сообщила, что шпионская платформа Intellexa, несмотря на санкции и расследования, резко усилила своё влияние на глобальном рынке коммерческого слежения. Компания, известная инструментом Predator, сумела выстроить обходные схемы и превратилась в одного из крупнейших разработчиков и закупщиков эксплойтов нулевого дня.

С 2021 года Intellexa причастна минимум к 15 уникальным 0-day во всех ключевых экосистемах — от iOS и Android до Chrome и GPU Mali. Исследователи отмечают, что фирма всё чаще не пишет уязвимости сама, а покупает готовые элементы у внешних разработчиков, что отражает скрытый рынок поставщиков внутри индустрии слежки.

Особое внимание привлекла цепочка атак для iOS под внутренним названием smack. Она начинается с уязвимости Safari CVE-2023-41993, затем использует ещё две брешь для повышения привилегий, а финальный модуль PREYHUNTER устанавливает шпионские компоненты. Модули watcher и helper проверяют безопасность заражения, перехватывают звонки, ввод с клавиатуры и дают доступ к камере.

Google также зафиксировала расширение способов доставки атак — злоумышленники используют рекламные сети и внешние сайты для скрытого снятия цифровых отпечатков и перенаправления жертв на серверы Intellexa. Пишет источник.

Читайте также:

• Молодильное зёрнышко: как «живая» гречка помогает давлению, сосудам и сахару в крови
• Хитрость, о которой умалчивают в ЖЭКе: проворачиваю один легальный трюк, если батареи не греют – тепло даже в -30
• Такими фактами не стоит хвалиться даже перед родными: запомните раз и навсегда этот простой совет мудреца
• Прекратите дарить конфеты, носки и полотенца: подарки на Новый год, которые запомнятся навсегда
• Бутылку надеваю на руку и остаюсь в восторге: дома смеются, но эффект потрясающий